adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
WinterIsComing(31822)
发表于2020年02月19日 22时18分 星期三
来自
美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接,攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天,但由于管道传输的依赖性,它的关闭连带影响到了其它地方的压缩设施。
审判
WinterIsComing(31822)
发表于2020年02月19日 21时44分 星期三
来自
去年 5 月,华为向美国德克萨斯州东区地方法庭提交动议,请求法庭宣布美国 2019 年国防授权法案 (NDAA) 违宪。美国国会 2018 年夏季通过的 NDAA 以国家安全考虑为由,禁止联邦机构及其承包商使用华为设备,称该公司与中国政府有关联。本周二,联邦法官驳回了华为提起的合宪挑战。法官 Amos Mazzant 在裁决书(PDF)中做出对美国有利的裁决,判定美国国会在《国防授权法案》中纳入相关限制是在其权限范围内采取的行动。华为一位发言人表示,公司对这一结果感到失望,“虽然我们理解国家安全的高度重要性,但美国政府在2019年国防授权法案中采取的方法传递出一种保护主义的错觉,同时损害了华为的宪法权利。我们将继续考虑进一步的法律选择。”
科学
WinterIsComing(31822)
发表于2020年02月19日 21时28分 星期三
来自
围绕新冠状病毒的一个流行阴谋论是宣称它是人造的而非自然演化出来的,是从武汉病毒研究所的实验室里泄露出来的。27 名科学家在《柳叶刀》期刊上发表联合声明中文),驳斥了这一阴谋论,称“来自世界各国的科研工作者已经对引发该疾病的病原 SARS-CoV-2(又称 COVID-19)的全基因组进行了分析并公开发表了结果,这些结果压倒性地证明了该冠状病毒和其它很多新发病原一样来源于野生动物。” 这些科学家认为,“阴谋论除了制造恐慌、谣言、偏见、损害全球共同抗击该疾病的工作外,别无它用。我们支持世界卫生组织总干事的呼吁:促进科学的论证和团结,而非误传和猜想。”
安全
WinterIsComing(31822)
发表于2020年02月19日 20时45分 星期三
来自
安全公司 Talent-JumpTrend Micro 报告,从去年夏天起,一群中国专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl,其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。
加密技术
WinterIsComing(31822)
发表于2020年02月19日 20时02分 星期三
来自
一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试都集中在开发量子密钥分发系统(QKD),但部署 QKD 系统需要企业和政府投入大量资金去建造新的量子通信线路。但研究人员描述的新完美保密加密方法是基于现有的光纤通信基础设施。它不是依赖于量子物理学,而是基于混沌光状态。受人指纹的启发,研究人员在硅芯片表面使用反射纳米盘印上点状图案,芯片的图案表面充当了激光的迷宫,光波以随机方式穿过时会正在里面反弹。不管输入条件如何,进入图案的光会产生混沌运动。利用这套系统 Alice 和 Bob 可以创造无法拦截和监听的一次性密钥,类似 QKD。但计算机科学家对此有不同看法,他们认为论文作者对加密学的看法有着明显错误,量子计算机并不能破解所有经典加密学方法,如 AES 只要增加密钥长度仍然能抵抗量子计算机。在加密学中运用混沌理论早在 1989 年就有人提出过,但因为存在漏洞而没有流行起来。
商业
WinterIsComing(31822)
发表于2020年02月19日 17时30分 星期三
来自
戴尔公司以 20.75 亿美元将其子公司 RSA 出售给 Symphony Technology Group 领衔的财团。RSA Security 成立于 1982 年,2006 年被 EMC 以 21 亿美元收购,戴尔在 2016 年收购 EMC 之后得到了 RSA。戴尔称,这是一笔全现金交易,出售的资产包括 RSA Archer、RSA NetWitness Platform、RSA SecureID、RSA Fraud and Risk Intelligence 和 RSA Conference。路透社曾在 2013 年报道,RSA 接受了 NSA 的 1000 万美元,按照 NSA 的旨意在其加密产品中使用了 NSA 开发的伪随机数生成算法 Dual EC DRBG。RSA 否认对 Dual EC DRBG 存在“后门”知情。
地球
WinterIsComing(31822)
发表于2020年02月19日 16时47分 星期三
来自
根据发表在 PLOS One 期刊上的一项研究,食物浪费与富裕程度呈线性对数关系,其阈值是每日人均支出 6.70 美元。荷兰瓦格宁根大学的研究人员希望了解消费者的富裕程度如何影响食物浪费。研究人员采用世界卫生组织等收集的数据,评估了全球消费者购买的食物、消耗的食物和浪费的食物。作者发现,比利时食物浪费比例最高,菲律宾最低。需要指出的是,该研究覆盖了全 球2/3 的国家,但没有包括食物浪费大国,如美国。在全球范围内,每个人每天浪费的热量相当于 527 卡路里,这个数据比科学家此前认为的两倍还多。
审查
WinterIsComing(31822)
发表于2020年02月19日 15时17分 星期三
来自
印度是世界上政治断网次数最多的国家,2019 年超过 100 次,其中克什米尔邦自去年 8 月以来网络就被切断,至今只是有限的恢复,当地居民只能访问政府批准的 301 个网站,无法使用社交网络,移动网络的速度很慢只有 2G。为了绕过政府的白名单限制,克什米尔邦网民使用 VPN 访问社交网站,许多用户恢复更新 Twitter 和 Facebook。但印度警方开始根据反恐法 Unlawful Activities Prevention Act (UAPA)打击这些 VPN 用户。在 UAPA 法下一个人能被关押数个月而无法保释。这一消息引发了恐慌,部分网民甚至卸载了 VPN 关闭了社交媒体账号。还有部分人声称他们的手机在检查站遭到检查,删除了手机上的 VPN 应用。
移动
WinterIsComing(31822)
发表于2020年02月19日 14时45分 星期三
来自
从黑死病到1918年的流感大流行,再到最近的疫情暴发,隔离和医疗隔离的历史表明,门内和门外的人有着共同的情绪脉络——不确定、恐惧、孤独和分裂。但是这一次,由于智能手机的存在,原始的物理障碍被打开一道缝隙。虽然在过去,报纸、广播和电视对隔离的苦难有缓和的作用,但由于几乎覆盖全球的数字网络连接,2020 年的冠状病毒隔离与人类历史上的其他隔离都不一样。笔记本电脑、平板电脑和智能手机使被隔离人员可以远程办公、点餐、在亚马逊上购物、与亲朋好友面对面聊天、追社交媒体、下载电影和音乐——简而言之,继续保持与世界的的联系,完成日常生活中的许多活动。越来越多的学者支持这样一种观点,即社会交往可以刺激大脑的奖赏中心,进而抑制压力反应,增强适应能力,甚至增强身体健康。
安全
WinterIsComing(31822)
发表于2020年02月19日 14时43分 星期三
来自
上个月,加密专家和程序员 Moxie Marlinspike 刚在飞机上就座,他的领座、一名 60 多岁的中西部男子请他帮忙把 Android 手机切换到飞行模式。当 Marlinspike 看了下手机屏幕,他错愕了下,他发现手机上安装的一个应用是 Signal。Marlinspike 发布的 Signal 被广泛认为是最安全的端对端加密消息应用。Marlinspike 在接受采访时表示,他们构建 Signal 应用时就希望它能被不知道如何启用手机飞行模式的用户使用。今天,Signal 真的将安全消息服务带给了大众,而不只是隐私加密死忠和活动人士。Signal 的进化始于两年前,WhatsApp 联合创始人 Brian Acton 向 Signal 项目投资 5000 万美元,成立了 Signal 基金会并担任执行主席。Signal 项目从只有 3 名全职雇员到今天有 20 名雇员。
科技
WinterIsComing(31822)
发表于2020年02月19日 14时10分 星期三
来自
Google Project Zero 安全博客上周发表博文称,三星对 Android 内核的改动让手机不那么安全。安全研究员 Jann Honn 讨论了三星在 A50 手机上对 Android 内核进行的改动。三星改动了限制攻击者读取或修改用户数据的安全功能,这一改动不是增加了安全性而是引入了漏洞,可能增加了攻击者执行任意代码的能力。三星的保护机制没有提供有意义的保护,而只是屏蔽了没有为三星手机进行定制的 root 工具。Google 称它努力减少攻击者访问设备驱动和增加内核代码的能力,但三星的改动削弱了这些努力。安全研究人员认为,设备特定的内核改动要么递交到上游要么转移到用户空间,否则最好不要乱动。
科技
WinterIsComing(31822)
发表于2020年02月19日 13时40分 星期三
来自
张智星的三女儿娜燕在四年前忽然身患不治的血液疾病而死去。一个电视制作团队花了八个月的时间,制作了一个娜燕的三维虚拟影像。他们通过动态捕捉技术,录下一个儿童演员的动作,之后将之用于塑造娜燕的动态,并且还再现她的声音。他们还依照张智星母女在现实生活中曾去过的一个公园,设计了一个虚拟的,让俩人重逢。这部名为《Meeting You》的纪录片在韩国文化广播公司(MBC)电视台上首播,收视人数达到数百万。发布在 YouTube 上的一段 10 分钟视频被观看超过 1400 万次。该纪录片引发了一场争论:能够与死去的至亲至爱“相见”,在道德和心理上到底意味着什么?一些人觉得这能够帮助人们将情感宣泄出来,另一些则认为这会阻碍人们重新面对生活。MBC 被一些人指责,是在拿这个失去女儿的母亲的情感来消费。心理学家表示,张智星的体验或许能够帮助她应对痛失幼女所带来的创伤。延世大学的李东圭表示,涉及 VR 与哀悼亲人的实验,需要与心理咨询相配合,以避免出现副作用,比如令当事人陷入更深的失落。
苹果
WinterIsComing(31822)
发表于2020年02月19日 12时54分 星期三
来自
因新冠疫情,苹果主要代工厂富士康的复工面临重重困难。它的郑州工厂在全面生产时有 20 多万工人,但由于对非当地工人隔离观察的需要,富士康停止接受城外工人。富士康在一份通知中表示:“为响应政府防疫要求,同时提升公司接待服务质量,”郑州地区以外员工暂缓返厂报到。郑州的许多务工人员住在城外,面对郑州市政府要求城外返工人员隔离一段时期等政策,富士康郑州工厂难以全面复工。该市政府要求返城工人自行隔离 7 至 14 天。富士康为每名返城员工分配了宿舍进行自我隔离。这些宿舍以往都是 8 人间,很快就被分配完了,富士康因此暂停工人继续返厂。至于疫情造成的扰乱会对业务造成多么严重的中长期损害,分析师们意见不一。
人工智能
WinterIsComing(31822)
发表于2020年02月18日 22时05分 星期二
来自
2018 年 3 月 23 日周五上午 9 点,苹果工程师 Walter Huang 驾驶特斯拉 Model X 汽车在加州 101 公路和 85 公路岔口发生致命车祸,撞上了分隔岛,车祸发生时汽车启用了自动驾驶(或自动辅助驾驶)功能。上周,美国国家运输安全委员会公布了一系列文件,提供了这起致命车祸的更多细节。文件证实,Huang 曾多次经历相同的故障,自动驾驶多次突然转向分隔岛,但每次 Huang 都及时恢复对汽车的控制。文档还显示,在这次致命车祸发生期间,Huang 可能没有留意汽车,但现有数据还不足以证明。Huang 喜欢玩一个叫“三国”的游戏,日志显示他在上班通勤期间会使用该应用。文件还显示,另一个可能的因素是维护公路的官员失职,发生车祸的地点已经多次发生事故。
商业
WinterIsComing(31822)
发表于2020年02月18日 21时40分 星期二
来自
SpaceX 周一在卡纳维拉尔角空军基地成功完成第五批 Starlink 互联网卫星发射,但火箭第一级回收失利,错过了无人驳船,着陆在海上。火箭第一级序列号 B1056,这是它的第四次任务,上一次发射是在 63 天前 12 月 16 日的 JCSAT-18/Kacific 1 任务,这一重复飞行时间间隔接近了航天飞机创下的 54 天飞行间隔记录。SpaceX 正在快速组建 Starlink 卫星星座,开始准备提供卫星宽带服务。
科学
ai(3896)
发表于2020年02月18日 21时26分 星期二
来自
如果你像祖先那样吃东西,你会更健康。至少这是一些现代言论的承诺,比如“穴居人”或石器时代饮食,其特点是避免加工食品和谷物,只吃肉、鱼和种子之类的东西。但一项新研究表明,挪威早期人类吃的食物可能不仅不健康,而且有毒。在某些情况下,这些人摄入的危险金属水平可能是当今人类推荐摄入量的 20 倍以上。污染物进入人类食物链已有数千年之久。为了弄清这一问题是否更为普遍,挪威北极大学考古学家研究了生活在挪威北极海岸一个名为 Varanger 地区的石器时代人类。研究人员从该地区选取了 8 处考古遗址,时间跨度为 6300 年前至 3800 年前。他们没有研究任何人类遗骸;而是分析了在古代垃圾坑中发现的数十个大西洋鳕鱼和格陵兰海豹的骨头。海豹骨上的大部分切割痕迹表明,这些动物被宰杀的原因是为了获取它们的肉,而不是简单地剥皮。研究报告称,这些地点的鳕鱼骨头中镉的含量是欧洲食品安全局认为肉类中最高安全含量的 20 多倍,而铅的含量是最高安全含量的 4 倍。镉可以导致肾脏、肝脏和肺部疾病,而铅可以损害大脑和神经系统。
医学
WinterIsComing(31822)
发表于2020年02月18日 21时18分 星期二
来自
中国疾病预防控制中心周一在《中华流行病学杂志》上发表论文,该论文研究了截至 2 月 11 日在中国诊断出的所有共计 72,314 例新型冠状病毒病例,包括确诊、疑似和无症状病例。研究结果显:至今新型冠状病毒引起的总体死亡率为 2.3%。在受灾最严重的湖北省,死亡率为2.9%,而全国其他地区仅为0.4%。大约 80.9% 的病例被判定为轻度感染,13.8% 为严重,危重的为4.7%。最高的死亡率落在80岁以上的人群,约为14.8%;9 岁以下儿童,没有死亡案例;39 岁以下人群死亡率仍然很低,仅为 0.2%。39岁 以上人群死亡率则逐渐增加。40岁至50岁的人群死亡率为0.4%;50岁至60岁的人群的死亡率为 1.3%;60岁至70岁为 3.6%。70 岁以上的人群死亡率为 8%。男性(2.8%)比女性(1.7%)有更高的死亡率。确定哪些现有疾病会使肺炎患者处于更危险处境:该研究发现心血管疾病位居第一,其次是糖尿病,慢性呼吸道疾病和高血压。
Python
WinterIsComing(31822)
发表于2020年02月18日 20时33分 星期二
来自
Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请,要求访问 NSA 的 Python 培训材料,结果收到了 400 页经过编辑的 NSA COMP 3321 Python 培训课程打印资料。Swenson 扫描了打印稿,用 OCR 进行识别,确保数字档案可搜索,将其托管在 Digital Oceans Spaces,之后又被上传到了互联网档案馆。Swenson 称他问 NSA 索要 Python 培训材料纯粹是出于好奇。Python 开发者 Kushal Das 观摩之后摘录些有趣的细节:NSA 有内部的 Python 包索引,其 GitLab 实例是 gitlab.coi.nsa.ic.gov,为 CentOS、Red Hat Enterprise Linux、Ubuntu 和 Windows 提供了 Git 安装指南,但不包括 Debian。
BSD
WinterIsComing(31822)
发表于2020年02月18日 19时54分 星期二
来自
NetBSD 操作系统第 17 个大版本 NetBSD 9.0 发布。该版本改进了硬件支持、质量控制、安全,引入了众多新特性,修复了大量 bug。其中包括:Arm64 支持,改进虚拟化支持,内核地址空间布局随机化,GCC 7.4,GDB 8.3, LLVM 7.0.0,OpenSSL 1.1.1d, OpenSSH 8.0,sqlite 3.26.0,等等。
USA
WinterIsComing(31822)
发表于2020年02月18日 19时51分 星期二
来自
去年 5 月美国华盛顿州批准了一项法律,允许在该州内将人类尸体变成肥料。华盛顿州成为美国第一个也可能是全世界唯一一个明确允许将人类尸体进行“天然有机物还原”的政府。名叫 Recompose 的公司宣布它将于明年 2 月在华盛顿州提供人类遗体堆肥服务。公司首席执行官兼创始人 Katrina Spade 在 AAAS 年度会议上展示了该公司的天然有机物还原研究成果。她称,与火葬相比,遗体自然有机还原可以减少 1.4 吨碳排放到大气中。她认为,如果将运输和棺材制造考虑在内,与传统的土葬方式相比,这种新的殡葬方式也会更环保。整个过程包括把遗体和木片、苜蓿和稻草放在一个封闭的容器内,遗体慢慢旋转,让微生物分解。30 天后,亲属们可以将遗体洒在植物或树上。